OpenOffice.org ujawnia słabości

OpenOffice.org, producent oprogramowania open-source'owego, potwierdził kwestię przepełnienia bufora, która może umożliwić zdalne ataki.

Jeśli chodzi o darmowo rozpowszechniane aplikacje wydajnościowe, problem został rozwiązany - ogłosiła firma we wtorek po południu. Jednak do obiegu publicznego nie wprowadzono jeszcze odpowiedniej łaty.

Luka, odkryta pod koniec marca, zgodnie z postami na stronie internetowej OpenOffice.org jest obecna w OpenOffice Version 1.1.4 i w OpenOffice Version 2.0 beta, a także we wcześniejszych wersjach tych aplikacji.

Stroną internetowa firmy podaje, że luka zawarta jest w jednej z określonych funkcji oprogramowania i może być wykorzystana przez pliki, stworzone do czerpania korzyści z tej słabości.

Badacze zabezpieczeń, podążający tropem luki, określili ją jako stosunkowo poważną; Secunia określiła ją jako "umiarkowanie krytyczną" - ocena charakterystyczna dla problemów, które mogą narażać system, ale wymagają do tego interakcji ze strony użytkownika.

Lukę naprawiono eliminując błędy w kodzie, które tworzyły słabość - twierdzą członkowie społeczności OpenOffice - grupy developerów open-source'owego oprogramowania, która przyczyniła się do jego rozpowszechnienia.

Podczas gdy współpracownicy OpenOffice oświadczyli na stronie internetowej, że zidentyfikowali i wyeliminowali problem, grupa wciąż musi wypuścić łatę rozwiązującą problem luki.

Oprogramowanie open-source umożliwia użytkownikom wgląd w kod a także wprowadzanie do niego zmian, takich jak łaty do błędów czy usprawnienia. Grupa podkreśla, iż ta cecha jest jedną z głównych zalet ich aplikacji. Dla przykładu, rywal OpenOffice.org - firma Microsoft, zazwyczaj wypuszcza łaty do produktów Windows raz na miesiąc.

Źródło: news.com